作为Twitter的联合创始人及BlueSky的发起人,杰克·多西再度推出Bitchat——一款无需互联网的点对点蓝牙即时通讯应用。该应用设计上注重韧性、加密与去中心化,延续了其对独立于大型平台技术的承诺。但这一承诺能否真正应对Olvid或SimpleX Chat等新一代应用程序的安全要求?
Bitchat:将比特币原则应用于通信的即时通讯应用
杰克·多西(Jack Dorsey),Twitter(现更名为X)的联合创始人,推出了Bitchat,一款全新的即时通讯应用,旨在通过蓝牙连接用户,无需互联网连接。
他在Github上发布的白皮书中解释称,该应用采用点对点架构,可提供“无需依赖互联网基础设施的加密即时通信,从而具备抗网络故障和抗审查能力”。
我的周末项目,用于学习蓝牙网状网络、中继和存储转发模型、消息加密模型以及其他一些内容。
bitchat:蓝牙网状聊天…IRC风格。
TestFlight: https://t.co/P5zRRX0TB3
GitHub: https://t.co/Yphb3Izm0P pic.twitter.com/yxZxiMfMH2— jack (@jack) July 6, 2025
目标明确,与我们一贯的编辑方针一致:“Bitchat 满足了对弹性且私密的沟通需求,不依赖于集中式基础设施”。
该项目延续了杰克·多西(Jack Dorsey)推动更去中心化技术、摆脱大型集中式网络平台的承诺。
作为比特币的坚定支持者,杰克·多西还发起了一项名为Bluesky的计划,该计划在他担任Twitter首席执行官期间启动,旨在开发一个面向社交网络的开放协议。
无需互联网的通讯方式,但并非没有技术限制
正如杰克·多西在 X 上所指出的,该白皮书以草案形式发布,概述了该项目的总体框架,但其技术架构仍存在许多未知之处。该代码即将以开源形式发布,这将有助于人们更好地理解其实际运作方式。
该想法是利用蓝牙低功耗协议将同一地理区域内的手机相互连接。每个设备都成为本地中继,形成一个分布式网络,据创始人称,其理论覆盖范围可达约300米。
然而,这种配置也可能成为弱点,因为中继站的增加会大幅扩大攻击面,从而增加网络安全复杂性。
该应用程序自然集成了端到端加密,这是新一代即时通讯应用的必备标准。它无需创建用户账户,并保证不会收集任何个人数据。
尽管集成了多种隐私保护机制,如随机延迟和数据包分片,Bitchat似乎忽视了一个关键点:用户身份验证。
公钥交换系统仍模糊且基础,无法保证与正确对象建立通信。此外,为使两部手机通过蓝牙连接,每台设备会定期发送一个名为“发现消息”的小信号。
附近其他手机会监听这些信号以识别周边设备。这些发现消息以明文形式发送,这意味着任何配备有监听这些信号的工具的设备或人员都可以捕获这些信号,并知道发送这些信号的手机的位置。
这些漏洞让人联想到 Bridgefy 中观察到的风险,尤其是“中间人”攻击。在没有强认证的情况下,攻击者可以插入两个用户之间并篡改消息的完整性,而用户对此毫不知情。
该应用程序已通过 Apple 的 TestFlight 平台向 beta 测试者开放,该平台专用于安装和评估正在开发中的应用程序。该计划迅速满员,达到了10,000用户的上限。
简而言之,像SimpleX Chat或法国旗舰应用Olvid这样以安全和隐私要求严格著称的应用无需担心。Bitchat在这一领域仍远未达到竞争水平。
